Più è critico il processo affidato a terzi, più si rende necessario accertarsi che tutto sia gestito al meglio. Al di là dei vincoli contrattuali che sono stati stabiliti, i quali – a fronte di ripetute non conformità – è verosimile prevedano dei risarcimenti o comunque la rimessa in discussione dei termini del contratto, è negli interessi dell’azienda che esternalizza una parte delle proprie attività produttive assicurarsi che le non conformità non si verifichino affatto. Le non conformità, infatti, si manifestano a causa di carenze nella gestione dei processi aziendali. Uno dei metodi utili a intercettare queste carenze e quindi a prevenire la comparsa di non conformità è la conduzione di un audit presso il fornitore critico, cioè di un audit di seconda parte. Grazie a questo strumento di verifica è possibile ottenere un giudizio oggettivo sulla qualità dei processi gestiti esternamente, aumentando il grado di affidabilità del fornitore; se così non fosse, infatti, l’organizzazione dovrebbe decidere di attuare opportuni cambiamenti strategici, ad esempio affidandosi a un nuovo fornitore. Tale audit può essere eseguito anche per qualificare un nuovo fornitore, prima di definire i dettagli del rapporto di fornitura, al fine di decidere se l’interlocutore è davvero quello più adatto alle esigenze aziendali, non solo dal punto di vista commerciale.
La pianificazione dell’audit presso il fornitore
In fase di pianificazione vengono messe a punto le specifiche esigenze da soddisfare, partendo dall’identificazione dei punti fondamentali del rapporto di fornitura e individuando quelli più critici. L’audit è programmato come da programma di audit e viene eseguito sulla base di un piano di audit. La differenza fra programma e piano è che il programma di audit stabilisce quali e quanti saranno gli audit che un’organizzazione eseguirà o subirà nel corso di un determinato arco di tempo (solitamente 12 mesi), mentre il piano costituisce l’agenda della/e giornata/e di audit. Il programma indicherà, quindi, non solo quando sono pianificati gli audit ai fornitori ma anche, ad esempio, quando è previsto che vengano eseguiti gli audit interni o gli audit da parte degli enti di certificazione. Il piano di audit, invece, viene emesso per ciascun singolo audit e stabilisce la data dell’audit, gli orari delle diverse attività, quali sono i criteri di audit, il campo di applicazione, gli obiettivi dell’audit, quali saranno i processi oggetto di verifica, quali saranno le funzioni aziendali coinvolte, il team di audit e chi sarà il responsabile del coordinamento (lead auditor). Il piano servirà al fornitore per potersi organizzare al meglio ad accogliere gli auditor che eseguiranno la verifica e a rendere disponibili tutte le evidenze di cui necessitano. Nel definire il programma e soprattutto il piano di audit, pertanto, si terrà debito conto delle esigenze del fornitore per fare in modo che l’impatto dell’attività di audit sia limitato e non vada a compromettere la corretta esecuzione delle normali attività produttive dell’organizzazione.
Il responsabile della conduzione dell’audit
L’audit può essere condotto da un auditor singolo oppure da un team di audit guidato da un lead auditor. Uno degli aspetti più importanti da considerare con attenzione è l’indipendenza dell’auditor rispetto a quanto verificato. Questo è uno dei motivi per cui, molto spesso, le organizzazioni scelgono di esternalizzare l’attività di audit ai fornitori, assicurandosi in questo modo una visione imparziale su quanto verificato e togliendo dall’equazione anche possibili conflitti di natura commerciale/economica che potrebbero esserci tra le parti.
La riunione di apertura
Il giorno stabilito l’auditor o il team di audit avvia l’audit con una riunione di apertura, a cui di solito partecipano almeno la direzione o il suo rappresentante e il responsabile qualità. Durante la riunione di apertura l’auditor si presenta e, se del caso, vengono presentati i membri del team di audit, vengono confermati i termini dell’audit (ossia obiettivi, campo di applicazione, criteri dell’audit, piano e tempi previsti), vengono stabilite le modalità operative con cui l’audit si svolgerà: mediante interviste, con qualche collegamento da remoto, grazie all’accesso alle registrazioni – ossia le evidenze documentali dell’organizzazione, etc. Durante la riunione di apertura, inoltre, vengono confermati tutti gli aspetti relativi alla riservatezza delle informazioni che saranno raccolte durante la verifica e alla sicurezza del gruppo di audit (eventuali DPI da indossare, particolari procedure di sicurezza da seguire, etc.). In questo contesto, l’auditor spiega anche ai rappresentanti dell’organizzazione presenti alla riunione come verranno classificate e riportate le risultanze dell’audit.
Lo svolgimento dell’audit
Al termine della riunione di apertura ha inizio l’audit. Gli auditor raccolgono tramite campionamento le informazioni verificabili relative ai processi dell’organizzazione, che vengono registrate come evidenze dell’audit. Solitamente gli auditor utilizzano delle checklist che seguono i punti della/e norma/e applicabile/i a garanzia della completezza della loro analisi, nonché i contratti che disciplinano i rapporti tra le parti. Le principali fonti di informazioni a cui attingono gli auditor sono le persone che vengono intervistate, l’osservazione diretta dei processi e delle attività svolte dalle risorse, l’esame di documenti e registrazioni che il personale mette a disposizione. Durante la fase di raccolta delle evidenze è molto importante che gli auditor comunichino al personale eventuali situazioni di rischio grave che vengono intercettate e che richiedono interventi immediati, così come eventuali informazioni su aspetti rilevanti, anche se al di fuori dello scopo dell’audit (ad esempio, se viene intercettata una violazione di legge che esula dall’ambito di applicazione dell’audit).
Risultanze dell’audit
Una volta terminata la raccolta delle evidenze, queste vengono messe a confronto con i criteri dell’audit, ossia con i requisiti applicabili, e viene valutato se tali evidenze sono o meno conformi a tali requisiti, se vi sono deviazioni e/o se vi sono delle opportunità di miglioramento da segnalare all’organizzazione. Si ottengono così le risultanze dell’audit, che vengono poi registrate nel rapporto di audit. Vengono quindi tratte dall’auditor e, se del caso, dal team di audit le conclusioni dell’audit in merito alla conformità del sistema verificato e alla sua efficacia nel raggiungere gli obiettivi. Il rapporto di audit dovrebbe comprendere: obiettivi dell’audit, campo di applicazione, identificazione dell’organizzazione oggetto di audit e del team di audit, date e siti dove l’audit è stato condotto, criteri dell’audit, risultanze, conclusioni dell’audit e una dichiarazione sul grado in cui i criteri di audit sono stati soddisfatti.
La riunione di chiusura
L’audit si conclude con una riunione di chiusura durante la quale l’auditor/lead auditor presenta le risultanze e le conclusioni dell’audit, spiega al fornitore tutte le eventuali non conformità individuate e le raccomandazioni verbalizzate, descrivendo le situazioni incontrate in audit che hanno determinato quelle risultanze. Quando ci sono non conformità, è previsto che il fornitore prepari un piano di azioni correttive. Durante la riunione di chiusura vengono anche concordati i tempi e le modalità di presentazione di questo piano da parte dell’azienda auditata. Alla riunione di chiusura partecipano, solitamente, gli stessi membri dell’organizzazione che hanno presenziato la riunione di apertura.
Il valore dell’audit ai fornitori critici
In conclusione, l’audit ai fornitori critici – sia esso condotto da personale dell’azienda o demandato a terzi – è un’occasione di consolidamento della conoscenza della propria supply chain, finalizzato a verificare che tutti i processi siano applicati e mantenuti correttamente sotto controllo, assicurando così la fornitura di prodotti di qualità, nei tempi concordati e conformi alle specifiche definite tra le parti. Una limitata conoscenza dei propri fornitori, infatti, può portare a gravi non conformità, con conseguente blocco del mercato e aggravio di costi, e può compromettere l’immagine e la reputazione dell’azienda, in particolare quando l’azienda opera in un settore altamente normato come è quello dei dispositivi medici. Allo stesso modo, l’audit ai fornitori è strumento essenziale in fase di prima qualifica, al pari della campionatura di prova, perché permette di comprendere fino a che punto il fornitore sarà in grado di soddisfare le esigenze dell’azienda.
